Au sein de la sous-direction des opérations (SDO) et de la division connaissance et anticipation (DCA), le bureau d’Analyse des Menaces Ciblées (AMC) est en charge de l’analyse, de la capitalisation et du partage de la connaissance sur les acteurs et les modes opératoires d’attaque susceptibles de cibler, notamment à des fins d'espionnage ou de déstabilisation, les SI d’intérêt pour la Nation.
À ce titre, le bureau AMC étudie le contexte géopolitique, la victimologie, les outils, l’infrastructure et les tactiques, techniques et procédures mises en œuvre par les attaquants.
Descriptif des missions
Mission globale du poste :
Le ou la titulaire du poste a pour mission principale de collecter, analyser et synthétiser de nombreuses informations afin de construire une connaissance – opérationnelle et stratégique – des menaces et attaques informatiques ciblant les intérêts français.
Vos activités principales :
Organiser une veille opérationnelle sur les sujets l’analyste aura la charge (identification et gestion de sources, capitalisation des informations) ;
Exploiter les informations collectées dans le cadre de travaux d’analyse sur des attaques informatiques, des sujets d’actualité ou des tendances observées dans le cyberespace ;
Rédiger des rapports, synthèses et notes d’analyse à destination des autorités nationales et des partenaires de l’ANSSI ;
Vulgariser les analyses effectuées à des fins de sensibilisation à la menace ;
Présenter ses analyses à des pairs, des partenaires nationaux ou internationaux, et des autorités, en français ou en anglais ;
Echanger avec les équipes d’analyse de code, d’infrastructure et d’audit afin de consolider les travaux d’analyse ;
Mener des investigations en sources ouvertes (OSINT) permettant de caractériser les objectifs, capacités et opportunités des acteurs offensifs ciblant la France ;
Être en capacité d’assurer des missions de coordination transverse sur ses sujets.
Contraintes et difficultés du poste
Des déplacement réguliers entre les sites de Paris et de Rennes ;
Des déplacements de plusieurs jours en France et occasionnellement à l’étranger ;
Certaines missions sont exceptionnellement réalisées en dehors des heures ouvrées ;
Des astreintes pourront être assurées par le ou la titulaire ;
Télétravail ponctuel possible ;
Une grande autonomie est attendue sur ce poste.
Profil recherché
Le ou la titulaire doit posséder un diplôme universitaire de niveau BAC+5 minimum dans le domaine des relations internationales, des sciences politiques ou des questions de sécurité/défense.
Compétences requises:
Bonne connaissance de la structure de l’Internet et du domaine de la cybersécurité, idéalement une première expérience en CTI ;
Bonne connaissance de la situation géopolitique et du contexte cyber du Moyen-Orient, idéalement maîtrise d’une langue de la zone ;
Maîtrise de méthodologie et techniques de veille avancées ;
Compétences et intérêt pour les investigations OSINT ;
Capacités de synthèse et de vulgarisation de connaissances techniques liées aux cyberattaques ;
Excellentes qualités rédactionnelles, idéalement une expérience administrative ;
Maîtrise de l’anglais.
Savoir-être
Grande curiosité ;
Autonomie ;
Capacité à prendre des initiatives ;
Rigueur intellectuelle ;
Sens du contact humain et du service ;
Esprit d’équipe ;
Discrétion.
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.
